新的作戰域—戰術通信網路安全解決方案

網路空間已成為一個新的作戰域。從俄羅斯黑客攻破戰術網路到伊斯蘭恐怖組織威脅全球的網路攻擊，風險持續增長。為此美國國防部正將網路作戰放到和傳統陸、海、空、天作戰域同樣的層級。

必然向戰場互聯網(IoBT)的遷移這一趨勢又加大了網路風險。眾多的採用人工智慧的聯網物將充斥未來戰場，與人類士兵緊密協同，在高度敵對的環境中一起作戰。戰場上越來越多的互聯設施和感測器也帶來了網路脆弱性問題。基於種種原因，在戰術戰場環境中遂行網路安全、保證安全通信將是一個獨特的挑戰。按美國國防部的說法，必須克服各種各樣的因素，其中包括：

?對網路威脅的洞察力有限

當前的網路安全技術龐大、昂貴，不易部署，結果導致戰術網路不具備網路作戰環境需要的機動性和伸縮性。沒有適當、到位的技術，士兵對威脅的認知受到局限，甚至有時是錯誤的，對網路威脅的實時態勢感知能力受到嚴重影響。

?戰術環境中網路安全技能缺乏

對戰場網路威脅的響應必須是實時的，因為等待幾小時、幾天和幾秒、幾分鐘的響應時間差別會造成極為不同的後果。在戰術環境缺乏可以迅速部署到位工作的網路專家使實現實時響應變得很困難。對於戰場中的戰術操作人員，維護多重自動網路安全系統也是大勢所趨。

?戰術邊緣網路安全性低弱

如今戰術網路的電子足跡經常輕易被發現。戰場環境對手離得近使通信容易被干擾。網路邊緣內部和外部網路威脅對美國防部帶來的挑戰是迅速檢測和響應問題。

面對網路空間對手的諸多挑戰，美國防部在採取措施彌補差距。如，陸軍持續進行網路現代化；國防部成立了美國網路司令部，2018財年總統撥給網路司令部的經費是6億多美元，比上一年增長了16%。

目前戰術網路安全能力的不足不能僅僅視為人力和政策上的原因。供應商也在逐步提供解決辦法並驗證其可能性。其中方案之一是採用小型（SFF）模塊，對網路威脅做出自動檢測和響應，解決士兵們面臨的特殊問題。PacStar公司為美國防部開發了先進的通信解決方法，最近又和自動威脅檢測和響應引領者Fidelis公司合作推出了聯合解決方案，幫助填補資源受限的戰鬥環境網路作戰效能缺隙。

PacStar公司的戰術Fidelis網路安全系統是一種小型加固解決方案，具有應對戰場上士兵必須面對的各種通信應用場景的響應能力，例如，車載系統、戰區內通信、前沿作戰基地部署設備和行政通信。

該系統提供緊湊、小型的Fidelis Elevate?平台，對滿足軍事戰術網路防禦作戰所需的尺寸、重量、功率和可靠性非常理想。其中包括事先部署的網路感測器和可部署的「狩獵任務」套件。網路專家可很容易實現和管理戰術配置和故障定位排除，因為該系統採用單一管理平台實現事件響應，這一功能由PacStar IQ-Core 軟體實現。

戰術和可部署系統中的網路威脅自動檢測和響應能力是確保通信的關鍵。而且PacStar戰術Fidelis網路安全系統是設計用於解決造成戰場安全通信難以進行的特定局限，其功能包括：

? 加強態勢感知——該系統為遠端的網路防禦支持組織（傳統上不具備支持作戰環境所需的實時洞察力和威脅分析能力）提供加強的可視性。高速網路安全分析措施意味著網路會話元數據可以被編入索引並長期保存，士兵可以保有更完全的威脅概覽圖像，因而可進行更快速的檢測並標誌異常情況。該系統緊湊且可快速設置，意味著這種能力可以通過快速開通和運行，為今天的移動作戰士兵提供更強大的洞察力。而小形狀因數的解決方案是解決時間、設備和人力都受限的戰場條件下網路安全缺陷的關鍵。

? 簡化入侵響應檢測——士兵入侵響應工具必須容易使用和部署。該系統採用自動檢測和告警驗證而簡化了這一過程。而且系統還可確定適當的響應策略並向士兵建議最好的實現路徑。

? 增強戰術邊緣的安全性——該系統尺寸小、重量輕和功率低，因而可部署在戰術邊緣。該系統為傳統上缺乏保護的網路提供實時網路威脅檢測和響應能力，包括運行防火牆檢測和入侵防護。而資源受限的戰場環境里的士兵急需找到這種能力。

PacStar戰術Fidelis網路安全系統的組成基於PacStar具有分析、管理和感測器功能的451模塊，還可以增加模塊實現靈活擴展部署，提供長期大量元數據存儲能力，當環境演變和士兵需求改變時可提供靈活性。加上PacStar 400系列路由和交換模塊，系統可以作為完整的一體化設施交付。

除了軍事應用之外，該系統還可用於國家安全、第一時間響應、油氣公司和其他面臨與類似網路威脅挑戰的行業。隨著網路威脅持續加重，前線戰術通信的網路安全能力成為了迫切需求，應用PacStar戰術Fidelis網路安全系統之類的網路安全應用系統正當時。

（劉海英 編譯）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！